web方向

CTF——web方向学习攻略

1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸·2024-09-14 18:25

HGAME 2024 WEEK2 Web方向题解 全

---------【WEEK-2】---------Whatthecowsay?题目描述:thecowwanttotellyousomething注意title,Python的flask漏洞可多呢版本310先测一下SSTI正常情况下SSTI测试变量渲染测试,被waf了,说明方向对了单单过滤flagfuzz了一下,也不像是SSTI乱试下,出现了个离谱的。啊喂,这这这,乐,一猜一个不吱声。弄个源码看看
Jay 17·2024-02-15 01:51

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02

攻防世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲

目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。不能按右键,按F12robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小
徐小潜·2024-02-09 11:57

python&anconda 系列:Pycharm在debug问题的N种解决方案(一般程序、web方向、人工智能方向)

Pycharm在debug问题的N种解决方案(一般程序、web方向、人工智能方向)一.Pycharm在debug问题解决方案(人工智能方向)前言一、Framesarenotavailable二、查看变量时一直显示
坦笑&&life·2024-02-08 02:20

第二届 N1CTF Junior WEB方向 部分题解WP

zako题目描述:很简单的rce哦启动环境,源码直接给了。execute.sh#!/bin/bashreject(){echo${1}exit1}XXXCMD=$1awk-vstr="${XXXCMD}"\'BEGIN{deny="`;&$(){}[]!@#$%^&*-";for(i=1;i梦想成真只需grep命令执行结果重定向写入文件!payload:?.[secret.xswl.io=grep
Jay 17·2024-02-06 09:11

极客大挑战2023 Web方向题解wp 全

最后排名9/2049。玩脱了,以为28结束,囤的一些flag没交上去。我真该死啊QAQEzHttp前言:这次极客平台太安全了谷歌不给抓包,抓包用burp自带浏览器。密码查看源码->robots.txt->o2takuXX’s_username_and_password.txt获得postman一把梭。唯一要注意的就是最后要求$_SERVER['HTTP_O2TAKUXX']=="GiveMeFla
Jay 17·2024-02-03 13:04

HTTP(Java web方向补充篇)

HTTP(Javaweb方向补充篇)HTTP简介概念:HyperTextTransferProtocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则HTTP协议特点:基于TCP协议:面向连接
5-StarrySky·2024-02-02 09:42

ctf web方向与php学习记录27

针对一道ctfhub上的LD_PRELOAD,我进行了为期三天的学习和总结,以下是总结和收集的资料,由于是在onenote上作的笔记,就不在花功夫对文字进行编辑了,大家自行阅览,希望能对你起到帮助。接下来我给出的wp。一,蚁剑连接二,创建hack.c并转共享hack.sohack.c代码#include#include#include__attribute__((__constructor__))
这周末在做梦·2024-01-31 16:05

day26 js基础2

js、html、css浏览器翻译浏览器分为高级、低级浏览器高级:火狐、谷歌、ie8以后低级:ie8以下的浏览器web方向:php、java、python,服务端的语言客户端===服务端0、js引入方式和打印方式四种引入方式
跟我念一遍·2024-01-26 23:29

CTF Web方向考点总结

CTFWeb0X00前言做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路、题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总加上自己的理解编排,对应的博客都在每一个内容的参考文章给出,如有写不清楚之处可去相应文章查阅。一是方便自己查阅相关解题思路,二是提炼思路有一个整体框架0X01命令执行漏洞原理没有对用户输入的内容进行一定过滤直
Silver Bullet·2024-01-21 08:58

LitCTF2023 郑州轻工业大学网络安全赛--web方向

目录导弹迷踪1zjsFollowmeandhackme[LitCTF2023]我Flag呢?[LitCTF2023]VimyydsPHP是世界上最好的语言!!Ping作业管理系统就当无事发生HttppromaxplusFlag点击就送!这是什么?SQL!注一下!导弹迷踪打开后是道游戏题一般游戏题就是看源代码里面找有可以利用的函数在控制台输出或者直接得到flag,这题是直接在game.js里面发现了
0e1G7·2024-01-19 02:03

【优雅代码】02-自动化工具合集介绍

java能做很多事情不止是web方向,而如果不限于java
要做六边形的礼洗·2024-01-06 17:35

实例:NodeJS 操作 Kafka

但是就目前流行的开发语言,尤其是面向web方向应用的,我感觉就是Nodejs最简单了。下面介绍:本文将会介绍在windows环境下启动Kafka,并通过nodejs作为客户端,生产并消费消息。
qqxinxi·2024-01-05 06:26

2021-04-06

javaweb就是指搞web方向的,javaweb分两块一块是服务器端叫后端,另一块叫前端,也就是web前端。前端就是用户能看到的部分,比如淘宝网,qq空间,网页上你能看到的都是web前端做的。
承超越·2023-12-20 16:44

2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Web方向 题解wp

前言:三小时的比赛,和强网同时结束还要当场交wp,汗流浃背,烧起来了啊啊啊啊~eaaeval目录扫出备份文件源码如下a='admin';$this->b='admin';}publicfunction__destruct(){if(!preg_match("/flag|system|php|cat|tac|shell|sort/i",$this->a)&&!preg_match("/flag|sy
Jay 17·2023-12-20 07:52

2023楚慧杯 WEB方向 部分:(

1、eaaeval查看源码能看见账号:username169,密码:password196提交这个用户密码可以跳转到页面/dhwiaoubfeuobgeobg.php通过dirsearch目录爆破可以得到www.zipa='admin';$this->b='admin';}publicfunction__destruct(){if(!preg_match("/flag|system|php|cat
块块0.o·2023-12-19 22:50

网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题

小白初见,若有问题,希望各位大哥多多指正~我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m-CSDN博客最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下
Stitch .·2023-12-16 04:37

ISCTF2023 web方向wp超详细解析+做题思路(部分)

1、圣杯战争!!!题目如下:";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒!!";return$functioin();}}classsaber{public$weapon;publicfunc
块块0.o·2023-12-15 11:54

【C语言】SCU安全项目1-FindKeys

目录前言命令行参数16进制转字符串extract_message1process_keys12extract_message2mainprocess_keys34前言因为这个学期基本都在搞CTF的web
Z3r4y·2023-12-15 08:27

PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp

完工,最后CB链没时间打了,估计也不怎么打得出来,今天一边在打polar一边弄服务外包赛,好累呜呜呜。Polar冬干正则(WEB)直接给了源码parse_str():将字符串解析成多个变量payload:?id=a[]=www.polarctf.com&cmd=;cat%20flag*Polar冬upload(WEB)开题源码里面发现hint得到源码如下:$is_upload=false;$msg
Jay 17·2023-12-14 15:23

[SHCTF 2023]——week1-week3 Web方向详细Writeup

Week1babyRCE源码如下|\var_1);}}classB{public$q;publicfunction__wakeup(){if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i",$this->q)){echo"hacker";}}}classC{public$var;public$z;publicfunction__toStri
Leafzzz__·2023-12-05 13:57

黑客学习资料干货(web方向

前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。其实说来也很魔幻,这里又得吐槽下自己,自己当初入手python还专门报来一个培训班,某潭学院,麻烦的是自己报的网课,花了不到10k,也确实没有怎么上,确实是自己自律不行,并不是之前想的那样,(你花了钱就一定
浅影科技·2023-11-30 21:50

第三届VECCTF-2023 Web方向部分wp

拳拳组合题目描述:明喜欢保存密钥在某个文件上。请找到秘钥并读取flag文件。开题,点不完的。源码提示:扫一下看看,应该是有git泄露。其它一些路由没什么用git泄露拿下一堆码pythonGitHack.py-uhttp://5df532dc3246cce9.node.nsctf.cn/.git///跑的时候不要动他。显然,得到的源码不是这题的源码。。。显然,历史版本的git也没啥用。./scrab
Jay 17·2023-11-22 04:35

经典ctf ping题目详解 青少年CTF-WEB-PingMe02

题目环境:根据题目名称可知这是一道CTF-WEB方向常考的知识点:ping地址随便ping一个地址查看接受的数据包?
白猫a٩·2023-11-19 07:44

第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup

-------------------【初赛】-------------------easyphp简单反序列化__debuginfo()魔术方法打印所需调试信息,反序列化时候执行!链子如下:BBB::__debuginfo()->CCC::__toString()->AAA::__call()EXP:cmd);return"done";}}classBBB{public$param1;public
Jay 17·2023-11-19 03:22

山东省技能兴鲁网络安全大赛 web方向

文章目录购买FLAG日志里的FLAG一只小蜜蜂购买FLAG随便登录admin进去,发现有充值和购买功能但是试试充值发现不行购买页面如下bp抓包看看,发现value值可控我们试试将其改为正数,发现成功购买得到flag日志里的FLAG
_rev1ve·2023-11-15 05:59

[SHCTF]web方向wp

[SHCTF]web方向wp[WEEK1]babyRCE题目源码wp[WEEK1]1zzphp题目源码wp[WEEK1]ez_serialize题目源码wp[WEEK1]登录就给flag题目wp[WEEK1
Elitewa·2023-11-12 23:48

selenium基本使用、无头浏览器(chrome浏览器)、搜索标签

基本使用这个模块:既能发请求,又能解析,还能执行jsselenium最初是一个自动化测试工具,而爬虫中使用它主要是为了解决requests无法直接执行JavaScript代码的问题selenium会做web
我每天都好饿·2023-11-09 06:02

面试经验!!CTF战队冲冲冲,,网络安全!!

在上大学以来,我一开始是学的前端开发方面,在知道ctf后,毫不犹豫就入坑了,现阶段我主要学的是web方向:了解常见的知识比如:常见注入的简单利用(sql
chleynx·2023-11-06 19:42

2023SHCTF web方向wp

1.ezphp看一眼,你大爷,啥玩意都给我过滤完了。还好下面有preg_replace()/e,会把replacement当作php语句执行传参pattern=.*,.*表示任意字符,code={${phpinfo()}},为什么这样写,因为,'print_r("\\1")',如果直接传phpinfo(),会被当作字符串对待,而php中{}里面的变量会被解析,这样就能执行phpinfo(),本来一
zmjjtt·2023-11-04 03:03

史上最全信息收集【非常详细 推荐收藏学习】

目录1.简介2.粗略分类3.目标对象分析4.Web方向信息收集4.1.域名信息4.1.1.1.对应ip收集4.1.1.2.子域名收集4.1.1.2.1.子域名作用4.1.1.2.2.常用方式4.1.1.3
zkzq·2023-10-31 13:37

[ACTF2020 新生赛]Include 1解题思路

文件包含漏洞靶场地址—>web方向启动靶机,进入题目后,如下点击tips获取帮助,查看有无变化可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。
Loong-Lee·2023-10-27 17:12

【moeCTF题解-0x06】Web

moeCTF题解-0x06】Webcategories:CTFmoeCTFtags:CTFWebPython【moeCTF题解-0x06】Web竟然AK了这部分,但也只是因为题目简单……考虑到在XDSEC里选了web
框架主义者·2023-10-26 01:03

BUU Web wp[9-16]

BUUWeb方向题解9-16[极客大挑战2019]SecretFile解题思路打开网站,发现什么都没有,f12查看源码,发现href:Archive_room.php查看Archive_room.php
Silver Bullet·2023-10-23 06:29

[SWPUCTF 2023 秋季新生赛]——Web方向 详细Writeup

Webcolorful_snake来玩贪吃蛇~F12查看源代码,可以看到this_is_real_flag函数,发现是unicode编码利用网站转换得到flag一键连接!连连need";@eval($_POST['Nss']);}else{echo"可曾听过data协议?";}}else{echo"sha1又如何相等呢";}}else{echo"如何让md5值相等呢¿";}第一层要让md5_1和m
Leafzzz__·2023-10-22 15:17

[MoeCTF 2023]——Web方向详细Write up、Re、Misc、Crypto部分Writeup

签到helloCTFer将url地址复制然后打开即可得到flagWebhttp听说这个http里还有个什么东西叫饼干,也不知道是不是吃的踩坑了,这里用连接器。。。开启题目环境GET方式请求,然后把各种请求头往里加GET?UwU=uHeader:User-Agent:MoeBrowserCookie:character=adminX-Forwarded-For:127.0.0.1POSTdata:L
Leafzzz__·2023-10-22 15:12

Android数据库高手秘籍(零)——前言

由于我之前是从Web方向转过来的,对数据库方面的技术也是特别有偏好,当知道这一消息之后确实颇为惊喜。Android中内置的数据库是SQLite,
KarenChia·2023-10-02 06:42

2023年“羊城杯”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全

终于迎来了我的第一百篇文章。这次决赛赛制是AWDP。Break+Fix,其实就是CTF+Fix,Fix规则有点难崩。Break和Fix题目是一样的。总结一下:败北,还是太菜了得继续修炼一下。一、BreakezSSTI看到是SSTI,焚靖直接一把梭了。python-mfenjingcrack--methodGET--inputsname--url'http://10.1.110.2:20000/'瞎
Jay 17·2023-09-16 12:14

JavaSE,JavaEE和JavaME各是什么?

(2)JavaEE(WEB方向,WEB系统。)-Java企业版(也是一套类库:也是别人写好的一套类库,只不过这套类库可以帮助我们完成企业级项目的开发,专门为企业内部提供解决方案的一套(多套)类库。)
yqd666·2023-09-15 21:55

攻防世界-WEB进阶篇(二)

争取今年能够入门CTF的WEB方向。一、PHP2从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。
晓德·2023-09-08 16:32

[HNCTF 2022 Week1]——Web方向 详细Writeup

Week1[HNCTF2022Week1]2048f12查看源代码可以看出游戏的分数是score修改score的值得到flag[HNCTF2022Week1]Interesting_include得到源码\"\/|`a-zA-Z~\\\\]/",$rce)){eval($rce);}else{echo("Areyouhackme?");}}else{echo"Iwantstring!";}}els
Leafzzz__·2023-09-08 04:08

C语言中scanf函数用法详解

我是一名西安电子科技大学在校学生,目前主要在做web方向,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史·2023-09-05 18:04

If this is a native custom element, ...... via compilerOptions.CustomElement.

我是一名西安电子科技大学在校学生,目前主要在做web方向,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史·2023-09-05 18:04

C语言考试中大概率用得到的内置函数

我是一名西安电子科技大学在校学生,目前主要在做web方向,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史·2023-09-05 18:04

接口中的方法只能是抽象的吗?

我是一名西安电子科技大学在校学生,目前主要在做web方向,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史·2023-09-05 18:34

CTFshow 菜狗杯 web方向

文章目录菜狗杯web签到菜狗杯web2c0me_t0_s1gn菜狗杯我的眼里只有$菜狗杯抽老婆菜狗杯一言既出菜狗杯驷马难追菜狗杯TapTapTap菜狗杯Webshell菜狗杯化零为整菜狗杯无一幸免菜狗杯无一幸免_FIXED菜狗杯传说之下(雾)菜狗杯算力超群菜狗杯算力升级菜狗杯easyPytHon_P菜狗杯遍地飘零菜狗杯茶歇区菜狗杯小舔田?菜狗杯LSB探姬菜狗杯Is_Not_Obfuscate菜狗杯
Jay 17·2023-09-03 17:05

2023年“羊城杯”网络安全大赛 Web方向题解wp 全

团队名称:ZhangSan序号:11不得不说今年本科组打的是真激烈,初出茅庐的小后生没见过这场面QAQ~D0n’tpl4yg4m3!!!简单记录一下,实际做题踩坑很多,尝试很多。先扫了个目录,扫出start.sh内容如下,这个其实和hint一样的,hint就不放了,尊嘟假嘟解密。开始做题,题目让我访问路由/p0p.php,但是直接跳转到了https://passer-by.com/pacman/。
Jay 17·2023-09-03 17:34

[SWPUCTF 2022]——Web方向 详细Writeup

SWPUCTF2022ez_ez_php打开环境得到源码该代码就是写入了一个test.php,内容是一个shell,接下来就可以利用shell来读取flag,payload:不是我不想用蚁剑连,而是不知道为什么连不上去http://node1.anna.nssctf.cn:28962/test.php?code=system(%22cat%20/nss/ctf/flag/flag%22);二、直接
Leafzzz__·2023-09-02 17:44

200 套基于Java开发的Java毕业设计实战项目(含源码+说明文档)

30W+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌前言对于java方向的毕业设计题目选题,我们可以从技术点出发,比如现在最热的就是javaweb
计算机徐师兄·2023-08-31 23:47
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他